Cómo «hackearon» el móvil al hombre más rico del mundo

Tan fácil que puede asustar, pero tan complejo a su vez, y al alcance de tan pocas manos, que a uno le puede tranquilizar. La ciberdelincuencia se ha convertido en un lucrativo negocio que, desde hace varios años, supera incluso al narcotráfico. Grupos financiados por estados, ataques cibernéticos de todo tipo que se replican a diario y una idea clara: todo aparato conectado a internet es susceptible de ser «hackeado». El robo de datos a Jeff Bezos , fundador de Amazon y la persona más rica del planeta, ha vuelto a poner de manifiesto la capacidad de emplear software que explota vulnerabilidades desconocidas para perpetrar un espionaje digital.

A nadie se le escapa que las grandes fortunas del mundo, las personas más poderosas, mantienen relaciones, se conocen, se buscan; y se encuentran. El «hackeo» del móvil de Bezos ha dirigido todas las miradas hacia el príncipe heredero de Arabia Saudí, Mohammed bin Salman, que ha sido acusado incluso directamente en un informe de la ONU de estar implicado en esta trama.

En el informe forense ( PDF ) elaborado por FTI Consulting al que ha tenido acceso el medio «Vice» se explica la supuesta técnica: el empresario estadounidense recibió del príncipe saudí un vídeo en formato MP4 a través de la aplicación de chat WhatsApp en su móvil iPhone X en 2018. Un mensaje que incluía una secuencia promocional sobre el éxito económico de Arabia Saudí y que se enmarcaba dentro de unas relaciones comerciales bilaterales.

En sucesivas semanas, sin embargo, desde el dispositivo empezaron a «salir» paquetes de archivos, lo que provocó una caída en el rendimiento, aunque Bezos no le dio importancia. Los investigadores forenses encontraron un archivo sospechoso, aunque no han podido determinar que existiera ningún archivo oculto con código malicioso («malware») en el «smartphone».

Para el análisis del equipo, tuvieron que restablecer la contraseña de respaldo del servicio iTunes del propio Bezos para tener acceso a la copia de seguridad. Bezos pudo haber olvidado su contraseña. «El éxito de técnicas similares es una explicación más que probable que explicarían los picos de tráfico que se originan en el dispositivo», indica el informe.

Aunque no pudieron encontrar ningún «malware», los expertos aseguran haber encontrado un archivo de vídeo sospechoso enviado a Bezos el 1 de mayo de 2018 que «parece ser una película promocional en árabe sobre telecomunicaciones». El contenido original del vídeo no se ha podido restablecer como consecuencia del sistema de cifrado de WhatsApp.

El informe sospecha que para el ciberespionaje se emplearon software espía como Pegasus de NSO Group o Galileo de Hacking Team, capaz de conectarse a aplicaciones y espiar en tiempo real el dispositivo infectado en remoto. Precisamente, en 2019 , WhatsApp alertó de una grave vulnerabilidad que había detectado, precisamente, esta empresa de seguridad informática israelí. En noviembre, indicó que durante un periodo de 14 días más de 1.400 dispositivos fueron atacados en 20 países y demanda a una empresa israelí por «hackear» la aplicación para espiar a periodistas